|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
( h$ M- _7 }8 ~7 x9 l6 b& ^0 |6 A: _6 m2 Y* a. H: ?
[size=1em]! V' C- x N3 }, u
& d8 B# \$ C+ j1 z, y4 p; Y) P% E3 M0 u& E3 x# I6 S
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!
( t6 Y/ k: `0 Z( Z; a8 V! d. q/ s% t1 Z3 U7 q$ ?
" I1 e" a( f; v" o据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
! t$ E# @; O2 D2 d : J6 S0 V5 p( _& L6 s* E5 T
BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
2 A8 x0 x3 l+ J2 _$ U7 Z- B+ e. Q . f3 t* R# d, g: S3 K4 H! y, W* a
) P) |" S: f4 f$ e
; z" a, M4 h* F( @7 i6 |2 [4 M/ ^7 Y& v! s8 H4 n
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
7 y& m8 P2 G4 J5 u* T, L& r
' S/ R- w2 _& q4 o) o+ N % \8 s, D2 M$ a6 a
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。. z& K$ `/ V% ]2 X+ W. o1 v
- b6 C, ^1 E5 Q6 Y" _% U此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
0 {: G, Y' u7 h3 C$ P. g. f- m% ]( d G P* a+ u% S
, L, V! W+ T' ]% h* b2 R; z
$ \5 q! W$ l* u0 l# s
7 x6 B1 A# ~% Z: j; a美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
3 u! U) {2 C \2 T) d
( w( U9 C6 w; l) \6 r此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
$ ]+ y' y4 B. _% S* b
: H$ M9 A; O+ S& ~注:本文由E安全编译报道,转载请注明原文地址. h2 a# j* _/ b$ @: I
1 }, ]7 f5 t w) R4 x: Vhttps://www.easyaq.com
3 g, \. | @8 y 推荐阅读:+ j0 F6 G+ `) [; I& \. s
: t; n" e3 a$ x) H8 z' a
. Z9 Y, u! s# ?" g6 o' W
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
: C" d6 }3 }$ B' R: U" ~ - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
+ U% W s2 k9 W. C - 信息化时代,敏感数据在线暴露情况越加严重
# X6 p5 l: U+ s3 Z/ E - 汽车被武器化的可能性有多大?
: n( Q9 `/ z3 M0 o9 a - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸- W. u/ }* V4 \$ ]. P2 g
- 黑客组织修改远程管理工具,攻击美国等地的金融机构
# a4 L& c% b0 J# I# ^2 o4 M, R+ ]
( H$ R2 o& H, m$ e F5 i) f$ j9 k: i& L7 o
8 N' T0 S- r8 ^
▼点击“阅读原文” 查看更多精彩内容4 v; _5 h1 P1 ^' T) K( }
/ a6 Q2 s2 a: t. y8 ]9 R
: x# l* a3 Y/ k5 u2 K k 喜欢记得打赏小E哦!
2 e) F! N% I; \: [& \7 ~6 ~$ V) ?! I E
; k$ T7 e2 P$ e) [0 c3 G5 [
. ?% g/ m& P( V6 x) T0 e8 V! }
! u0 A6 N! \. j7 K! j2 I
8 N& g: e3 x. H F$ p; h0 k来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=16 V1 X- s; \ k# }& z5 {
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
